Search Online store
Search Online store Menu

Comment capturer les paquets sans fil sur MacBook ?

Application utilisateur requise
Mis à jour02-21-2022 15:47:44 PM 16866

Introduction

La capture et l'analyse des paquets sont très importantes pour nous afin de dépanner lorsque des problèmes de connexion sans fil inattendus surviennent, tels que le client sans fil incapable de s'associer au SSID, le client n'obtient pas d'adresse IP, ou une connexion sans fil intermittente, etc. Ce document explique comment pour capturer les paquets sans fil en utilisant le MacBook et WireShark.

Conditions préalables

  1. Logiciel WireShark

WireShark est disponible sur www.wireshark.org . C'est un logiciel de détection et d'analyse gratuit et puissant.

  1. MacBook moderne.

Le MacBook moderne est recommandé car 1) son pilote de carte réseau sans fil prend en charge le mode moniteur. 2) Il a des radios 3x3 qui peuvent renifler 3 trafics NSS. Certaines cartes réseau sans fil avec un pilote spécial peuvent également fonctionner en mode moniteur et capturer des paquets sans fil.

Remarque : Si la carte réseau sans fil ne prend pas en charge le mode moniteur, le WireShark ne peut pas capturer les trames 802.11 complètes (y compris la gestion 802.11, le contrôle et la trame de données) et le WireShark transfère la trame 802.11 vers la fausse trame 802.3 qui n'a pas la tête infos de la trame 802.11.

Topologie typique de capture de paquets sans fil

En supposant que le client sans fil a un problème de connexion Wi-Fi, nous pouvons utiliser le MacBook fonctionnant avec WireShark comme périphérique de surveillance près du point d'accès ou du client sans fil pour capturer les paquets sans fil interactifs entre le client sans fil et le point d'accès.

Procédures

  1. Téléchargez et installez la version macOS WireShark sur votre MacBook
  2. Ouvrir WireShark
  3. Cliquez sur l'icône d'engrenage en haut

  1. Assurez-vous que le mode moniteur est activé pour l'interface Wi-Fi : en0, comme indiqué dans l'image ci-dessous.

  1. Cliquez sur Fermer et redémarrez le WireShark.
  2. Connectez d'abord le MacBook au SSID pour vous assurer que la carte réseau renifle les paquets du canal utilisé par la radio.

Pourquoi cette étape est-elle nécessaire ? Selon le test, une fois que le MacBook se connecte ou essaie simplement de se connecter à un SSID spécifique, le WireShark peut alors renifler les paquets sans fil dans le même canal de ce SSID. Et nous n'avons pas trouvé d'autres moyens efficaces pour diriger le WireShark pour renifler les paquets sur un canal spécifique.

  1. Démarrez une capture sur Wi-Fi en0. Vous devriez voir des trames de balise entrecoupées de trames de données, comme indiqué dans l'image ci-dessous. Veuillez commencer la capture lorsque vous commencez à élaborer le problème Wi-Fi et arrêter la capture lorsque vous avez terminé l'élaboration.

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

De United States?

Infos produits, événements, services pour votre pays.

OK Autre option

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Ce site Web utilise des cookies pour améliorer la navigation sur le site Web, analyser les activités en ligne et offrir aux utilisateurs la meilleure expérience sur notre site Web. Vous pouvez vous opposer à tout moment à l'utilisation de cookies. Vous pouvez obtenir plus d'informations dans notre politique de confidentialité .

Cookies basiques

Ces cookies sont nécessaires au fonctionnement du site Web et ne peuvent pas être désactivés dans vos systèmes.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Chat en direct

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookies d'analyse et marketing

Les cookies d'analyse nous permettent d'analyser vos activités sur notre site Web pour améliorer et ajuster les fonctionnalités de notre site Web.

Les cookies marketing peuvent être définis via notre site Web par nos partenaires publicitaires afin de créer un profil de vos intérêts et pour vous montrer des publicités pertinentes sur d'autres sites Web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads et DoubleClick

test_cookie, _gcl_au

Facebook

_fbp

Crezzag

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or